Платформы децентрализованных финансов (DeFi) Curve, Metronome и Alchemix совместно объявили об инициативе по возврату украденных средств в результате недавних эксплойтов пулов Curve.
Согласно данным в сети, протоколы предлагают награду в размере 10% от украденных средств в качестве вознаграждения, призывая виновных в эксплойте сделать шаг вперед и вернуть оставшиеся 90%. Эксплойт 30 июля привел к краже примерно 70 миллионов долларов в криптовалютах, в результате чего награда приблизилась к 7 миллионам долларов.
Уважаемый хакер, вам пришло входящее сообщение https://t.co/ZKJjrO65PX
— Curve Finance (@CurveFinance) 3 августа 2023 г.
Предложение поставляется с гарантией отсутствия дальнейших юридических действий или привлечения правоохранительных органов. «Мы хотим решить это цивилизованно», — говорится в сообщении, включенном в сделку.
«У вас не будет риска того, что мы будем заниматься этим дальше, никакого риска проблем с правоохранительными органами», — говорится в совместном заявлении протоколов, в котором добавлено:
«Если вы решите не участвовать в добровольном возвращении и завершите процесс до 6 августа в 08:00 UTC, мы расширим награду для общественности и предложим полные 10% человеку, который сможет идентифицировать вас таким образом, чтобы приводит к осуждению вас в суде. Мы будем преследовать вас со всех сторон по всей строгости закона».
Трио предоставило прямой канал для связи через [email protected] и призвало ответственные стороны немедленно ответить. Он также подчеркнул, что любые лица, участвующие в переговорах, должны подтвердить свое право собственности на адрес электронной почты в сети.
Атака произошла из-за критической уязвимости в версиях языка программирования Vyper. Несколько пулов, использующих Vyper 0.2.15, 0.2.16 и 0.3.0, были атакованы неисправной блокировкой повторного входа, затронувшей четыре пула ликвидности на Curve Finance.
Инцидент с безопасностью вызвал новое чувство неуверенности в криптосообществе, вызвав опасения по поводу возможного эффекта домино в экосистеме DeFi. Собственная стабильная монета Curve Finance, crvUSD, была ненадолго депривязана 3 августа, реагируя на неясные обстоятельства, связанные с протоколом после эксплойта.
Magazine: Должны ли криптопроекты вести переговоры с хакерами? Вероятно
Источник: Сointеlеgrаph
